Theo KrebsOnSecurity, một chiến dịch lừa đảo tinh vi của hacker, khai thác tính năng đặt lại mật khẩu của Apple khiến nhiều người dùng iPhone sập bẫy thời gian vừa qua.
Cụ thể, hàng loạt thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) yêu cầu phê duyệt xuất hiện tràn ngập trên iPhone người dùng, chỉ ẩn đi khi họ có phản hồi.
Lợi dụng tính năng khôi phục mật khẩu, hacker sẽ gửi thông báo liên tục về việc yêu cầu người dùng đặt lại tài khoản Apple ID. Chúng chọn cung giờ đêm khuya khiến nạn nhân không thực sự để tâm và dễ chấp nhận yêu cầu.
Người dùng có tên Parth Patel cho biết trên X rằng anh đã không thể sử dụng iPhone của mình do nhận hàng trăm thông báo, buộc phải chọn từng thông báo để từ chối.
Với cách thức "dội bom" này, kẻ tấn công đã khiến nhiều người hết kiên nhẫn và buộc phải chọn "chấp nhận" để tắt các lời nhắn và có thể sử dụng các tính năng khác của iPhone.
Không chỉ "dội bom" tin nhắn, hacker còn mạo danh nhân viên Apple, gọi điện cho nạn nhân để thông báo tài khoản của họ đang bị xâm phạm, nhưng thực chất là lừa họ gửi mã xác thực đa yếu tố được gửi đến điện thoại.
Nếu người dùng cung cấp mã xác thực, kẻ tấn công có thể đặt lại mật khẩu, chiếm tài khoản Apple ID và sau đó khoá từ xa các thiết bị Apple của người dùng.
KrebsOnSecurity cảnh báo, người dùng có thể bị lộ tên, địa chỉ, số điện thoại, email đăng ký Apple ID do rò rỉ qua mạng xã hội hay thông tin từ chợ đen. Khi nắm được các thông tin cá nhân, chúng sẽ thực hiện tấn công nạn nhân bằng tin nhắn hay cuộc gọi mạo danh.
MacRumors khuyến nghị người dùng cần đảm bảo không nhấn vào các yêu cầu được gửi đến qua thông báo hay SMS, đồng thời bỏ qua các cuộc gọi không phải từ tổng đài hỗ trợ của Apple.
Hiện tại Apple vẫn chưa đưa ra phản hồi chính thức về tình huống tấn công này.